ProFTPd - unable to accept TLS connection: system call error: [104]
Fermé
Fred
-
19 août 2019 à 18:43
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019 - 3 sept. 2019 à 19:39
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019 - 3 sept. 2019 à 19:39
A voir également:
- Mod_delay/0.7: no delayonevent rules configured with "delaytable none" in effect, disabling module
- Qwerty to azerty - Guide
- Hotmail connection - Guide
- Gmail connection - Guide
- Facebook connection - Guide
- Monitor going to sleep - Forum Windows
9 réponses
Dans le /var/log/auth.log, rien n'apparait lors d'une connexion FTP depuis l'extérieur !
Alors que depuis la maison, j'ai bien :
proftpd: pam_unix(proftpd:session): session opened for user fred by (uid=0)
proftpd: pam_unix(proftpd:session): session closed for user fred
Un filtrage du port 21 par Buster ?
Fred
Alors que depuis la maison, j'ai bien :
proftpd: pam_unix(proftpd:session): session opened for user fred by (uid=0)
proftpd: pam_unix(proftpd:session): session closed for user fred
Un filtrage du port 21 par Buster ?
Fred
Merci Exileur ;)
Voici :
iptables -vL
Voici :
iptables -vL
Chain INPUT (policy ACCEPT 2802K packets, 1431M bytes)
pkts bytes target prot opt in out source destination
90532 11M f2b-apache-fakegooglebot tcp -- any any anywhere anywhere multiport dports http,https
41958 4294K f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh,2022
459K 126M f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh,2022
442K 180M f2b-apache-antibotfred tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-fakegooglebot tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-antibotfred tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-fakegooglebot tcp -- any any anywhere anywhere multiport dports http,https
459K 126M f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh,2022
28229 2853K f2b-mysqld-auth tcp -- any any anywhere anywhe re multiport dports mysql
2028 140K f2b-proftpd tcp -- any any anywhere anywhere multiport dports ftp,ftp-data,ftps,ftps-data
26552 44M f2b-postfix-ispmail tcp -- any any anywhere an ywhere multiport dports smtp,submission
442K 180M f2b-nextcloud tcp -- any any anywhere anywhere multiport dports http,https
53685 21M f2b-dovecot tcp -- any any anywhere anywhere multiport dports imaps
26552 44M f2b-postfix tcp -- any any anywhere anywhere multiport dports smtp,submission
442K 180M f2b-apache-modsecurity tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-fakegooglebot tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-botsearch tcp -- any any anywhere a nywhere multiport dports http,https
442K 180M f2b-apache-nohome tcp -- any any anywhere anyw here multiport dports http,https
442K 180M f2b-apache-overflows tcp -- any any anywhere a nywhere multiport dports http,https
442K 180M f2b-apache-noscript tcp -- any any anywhere an ywhere multiport dports http,https
442K 180M f2b-apache-badbots tcp -- any any anywhere any where multiport dports http,https
442K 180M f2b-apache-auth tcp -- any any anywhere anywhe re multiport dports http,https
157 7024 f2b-sshd-ddos tcp -- any any anywhere anywhere multiport dports ssh,2222
157 7024 f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh,2222
2028 140K f2b-proftpd tcp -- any any anywhere anywhere multiport dports ftp,ftp-data,ftps,ftps-data
26552 44M f2b-postfix-ispmail tcp -- any any anywhere an ywhere multiport dports smtp,submission
442K 180M f2b-nextcloud tcp -- any any anywhere anywhere multiport dports http,https
28229 2853K f2b-mysqld-auth tcp -- any any anywhere anywhe re multiport dports mysql
53685 21M f2b-dovecot tcp -- any any anywhere anywhere multiport dports imaps
26552 44M f2b-postfix tcp -- any any anywhere anywhere multiport dports smtp,submission
442K 180M f2b-apache-modsecurity tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-fakegooglebot tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-botsearch tcp -- any any anywhere a nywhere multiport dports http,https
442K 180M f2b-apache-nohome tcp -- any any anywhere anyw here multiport dports http,https
442K 180M f2b-apache-overflows tcp -- any any anywhere a nywhere multiport dports http,https
442K 180M f2b-apache-noscript tcp -- any any anywhere an ywhere multiport dports http,https
157 7024 f2b-sshd-ddos tcp -- any any anywhere anywhere multiport dports ssh,2222
442K 180M f2b-apache-badbots tcp -- any any anywhere any where multiport dports http,https
442K 180M f2b-apache-auth tcp -- any any anywhere anywhe re multiport dports http,https
157 7024 f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh,2222
26552 44M f2b-postfix-ispmail tcp -- any any anywhere an ywhere multiport dports smtp,submission
442K 180M f2b-nextcloud tcp -- any any anywhere anywhere multiport dports http,https
28229 2853K f2b-mysqld-auth tcp -- any any anywhere anywhe re multiport dports mysql
53685 21M f2b-dovecot tcp -- any any anywhere anywhere multiport dports imaps
26552 44M f2b-postfix tcp -- any any anywhere anywhere multiport dports smtp,submission
2028 140K f2b-proftpd tcp -- any any anywhere anywhere multiport dports ftp,ftp-data,ftps,ftps-data
442K 180M f2b-apache-modsecurity tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-fakegooglebot tcp -- any any anywhere anywhere multiport dports http,https
442K 180M f2b-apache-botsearch tcp -- any any anywhere a nywhere multiport dports http,https
442K 180M f2b-apache-nohome tcp -- any any anywhere anyw here multiport dports http,https
442K 180M f2b-apache-overflows tcp -- any any anywhere a nywhere multiport dports http,https
442K 180M f2b-apache-noscript tcp -- any any anywhere an ywhere multiport dports http,https
442K 180M f2b-apache-badbots tcp -- any any anywhere any where multiport dports http,https
442K 180M f2b-apache-auth tcp -- any any anywhere anywhe re multiport dports http,https
157 7024 f2b-sshd-ddos tcp -- any any anywhere anywhere multiport dports ssh,2222
157 7024 f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh,2222
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2493K packets, 2943M bytes)
pkts bytes target prot opt in out source destination
Chain f2b-apache-antibotfred (2 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- any any 167.71.186.186 anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any 46.246.65.221 anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any 167.71.186.186 anywhere reject-with icmp-port-unreachable
883K 359M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-auth (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-badbots (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-botsearch (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-fakegooglebot (6 references)
pkts bytes target prot opt in out source destination
3 180 REJECT all -- any any 191.251.76.34.bc.googleuserconten t.com anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any ns337808.ip-91-121-184.eu anywhe re reject-with icmp-port-unreachable
0 0 REJECT all -- any any static.71.249.216.95.clients.your -server.de anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any 89.35.39.86 anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any ec2-54-89-44-2.compute-1.amazonaw s.com anywhere reject-with icmp-port-unreachable
5 260 REJECT all -- any any ip169.ip-5-196-203.eu anywhere reject-with icmp-port-unreachable
543K 64M RETURN all -- any any anywhere anywhere
Chain f2b-apache-modsecurity (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-nohome (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-noscript (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-apache-overflows (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-dovecot (3 references)
pkts bytes target prot opt in out source destination
161K 62M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-mysqld-auth (3 references)
pkts bytes target prot opt in out source destination
84687 8558K RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-nextcloud (3 references)
pkts bytes target prot opt in out source destination
1325K 539M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-postfix (3 references)
pkts bytes target prot opt in out source destination
79656 133M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-postfix-ispmail (3 references)
pkts bytes target prot opt in out source destination
79656 133M RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-proftpd (3 references)
pkts bytes target prot opt in out source destination
6084 419K RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-sshd (6 references)
pkts bytes target prot opt in out source destination
17 1372 REJECT all -- any any epldt152.184.epldt.net anywhere reject-with icmp-port-unreachable
10 528 REJECT all -- any any 123.206.71.71 anywhere reject-with icmp-port-unreachable
29 2048 REJECT all -- any any 106.13.65.210 anywhere reject-with icmp-port-unreachable
20 1656 REJECT all -- any any c-76-104-243-253.hsd1.wa.comcast.net anywhere reject-with icmp-port-unreachable
29 2100 REJECT all -- any any v133-130-117-173.a048.g.tyo1.static.cnode.io anywhere reject-with icmp-port-unreachable
32 2280 REJECT all -- any any 132.232.40.86 anywhere reject-with icmp-port-unreachable
23 1316 REJECT all -- any any 49.236.203.163 anywhere reject-with icmp-port-unreachable
23 1380 REJECT all -- any any 182.253.196.66 anywhere reject-with icmp-port-unreachable
31 1780 REJECT all -- any any 115.ip-158-69-194.net anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any 106.12.125.27 anywhere reject-with icmp-port-unreachable
106K 12M RETURN all -- any any anywhere anywhere
Chain f2b-sshd-ddos (3 references)
pkts bytes target prot opt in out source destination
471 21072 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
# Warning: iptables-legacy tables present, use iptables-legacy to see them
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
20 août 2019 à 09:53
20 août 2019 à 09:53
Semble pas y avoir de blocage.
De toute maniere, l'erreur vient du chiffrement, pas de la connexion.
De toute maniere, l'erreur vient du chiffrement, pas de la connexion.
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
20 août 2019 à 09:55
20 août 2019 à 09:55
tu devrais désactiver ssl, tls1.0, tls1.1 et désactiver la renegotiation client
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
20 août 2019 à 09:57
20 août 2019 à 09:57
tu peux tester la connexion à ton serveur FTP avec la commande suivante :
10.0.0.13 etant ici l'ip du serveur à tester.
a plus,
openssl s_client -connect 10.0.0.13:21 -starttls ftp
10.0.0.13 etant ici l'ip du serveur à tester.
a plus,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La connexion ne fonctionne toujours pas en désactivant ces 2 lignes et redémarrant ProFTPD
J'avais déjà tenté ;(
Je n'ai rien trouvé non plus ici : http://www.proftpd.org/docs/howto/TLS.html
(même si mon anglais n'est pas extra...)
Je ne comprends pas ce qu'a pu changer la mise à jour de debian...
Fred
J'avais déjà tenté ;(
#TLSProtocol SSLv23 TLSv1 TLSv1.2
#TLSOptions AllowClientRenegotiations
Je n'ai rien trouvé non plus ici : http://www.proftpd.org/docs/howto/TLS.html
(même si mon anglais n'est pas extra...)
Je ne comprends pas ce qu'a pu changer la mise à jour de debian...
Fred
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
Modifié le 20 août 2019 à 10:59
Modifié le 20 août 2019 à 10:59
je pense à une mise à jour d'openssl
enfaite, il faut faire comme ça (remet ton nom de domaine pour les certs ) :
Ensuite, execute la commande suivante et donne le resultat stp :
enfaite, il faut faire comme ça (remet ton nom de domaine pour les certs ) :
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log #TLSOptions AllowClientRenegotiations TLSProtocol TLSv1.2 TLSRSACertificateFile /etc/letsencrypt/live/xxxxxxx/cert.pem TLSRSACertificateKeyFile /etc/letsencrypt/live/xxxxxxx/privkey.pem TLSCACertificateFile /etc/letsencrypt/live/xxxxxxx/chain.pem TLSVerifyClient off TLSRequired on RequireValidShell no </IfModule>
Ensuite, execute la commande suivante et donne le resultat stp :
sudo systemctl restart proftp && openssl s_client -connect 127.0.0.1:21 -starttls ftp && sudo cat /var/log/proftpd/tls.log
Merci à toi et ta patience ;)
Voilà ce que cela donne, c'est un peu du chinois là... :
Voilà ce que cela donne, c'est un peu du chinois là... :
CONNECTED(00000003)
Can't use SSL_get_servername
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = mondomaine.fr
verify return:1
---
Certificate chain
0 s:CN = mondomaine.fr
i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFTTCCBDWgAwIBAgISA4Smm.....
-----END CERTIFICATE-----
subject=CN = mondomaine.fr
issuer=C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 3166 bytes and written 373 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
220 Serveur FTP 127.0.0.1 prêt
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: B40CA4AF7F71A2BD1C3C02FA6C426B6A8305920AD9E87029EA07972460920190
Session-ID-ctx:
Resumption PSK: 90B915567A689777D8801ECDECCF40E9E6DA3F481E95B9339F9F6B9080E3 EFC738DEF064A2C89B98A46DF4F63C3752EF
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 15840 (seconds)
TLS session ticket:
0000 - 16 04 75 47 87 2a 12 6d-11 cc e4 51 51 cf aa 98 ..uG.*.m...QQ...
0010 - ed 6a 0c ae bf ad 29 91-cf 26 af ed ee 37 d6 e1 .j....)..&...7..
Start Time: 1566292108
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 7DE90F44E17633A8F4782011236CFC8906E360D4C76D3B3BAA9C245BF5B161CC
Session-ID-ctx:
Resumption PSK: 7AEB7E0BD5DC6C00601A128273B1C8F915C206A751A313B7A29EF832FE85 9D1527547035986ED9754C900FDF28546FD2
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 15840 (seconds)
TLS session ticket:
0000 - f9 fd da 5f 6f 88 e3 6f-60 77 0a f6 26 cf 54 7b ..._o..o`w..&.T{
0010 - eb 44 34 7b 29 10 a8 10-f1 a8 d1 65 44 24 13 1d .D4{)......eD$..
Start Time: 1566292108
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
20 août 2019 à 11:20
20 août 2019 à 11:20
La connexion ne fonctionne toujours pas ?
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
1 sept. 2019 à 09:36
1 sept. 2019 à 09:36
Faudrait faire le test depuis la ou ça ne fonctionne pas.
FredMa01
Messages postés
9
Date d'inscription
mercredi 8 décembre 2010
Statut
Membre
Dernière intervention
3 septembre 2019
1 sept. 2019 à 10:01
1 sept. 2019 à 10:01
C'est bien ce que je fais. J'ai cette erreur mais ne vois pas à quoi elle correspond :
TLS/TLS-C requested, starting TLS handshake
unable to accept TLS connection: system call error: [104] Connexion ré-initialisée par le correspondant
Je n'arrive toujours pas à trouver une solution à mon pb ;(
J'ai désactivé le TLS :
Et là cela fonctionne...
Le pb vient donc bien de TLS !
FRed
J'ai désactivé le TLS :
TLSEngine off
Et là cela fonctionne...
Le pb vient donc bien de TLS !
FRed
mamiemando
Messages postés
33076
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 avril 2024
7 748
26 août 2019 à 10:49
26 août 2019 à 10:49
Bonjour,
Suite aux messages 8 à 11, as-tu lu cette page ?
Personnellement je regarderais du côté de la validité des certificats. Note que cette page explique également comment créer un tel certificat.
Sinon, à moins de transférer des fichiers volumineux, ne vaudrait-il pas mieux les réaliser avec
Bonne chance
Suite aux messages 8 à 11, as-tu lu cette page ?
Personnellement je regarderais du côté de la validité des certificats. Note que cette page explique également comment créer un tel certificat.
Sinon, à moins de transférer des fichiers volumineux, ne vaudrait-il pas mieux les réaliser avec
scp?
Bonne chance
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
27 août 2019 à 14:16
27 août 2019 à 14:16
Pourait on avoir des informations suplémentaire sur le client FTP que tu utilises.
Ainsi que la version openSSL installée sur la machine cliente :
Ainsi que la version openSSL installée sur la machine cliente :
openssl version
FredMa01
Messages postés
9
Date d'inscription
mercredi 8 décembre 2010
Statut
Membre
Dernière intervention
3 septembre 2019
27 août 2019 à 15:35
27 août 2019 à 15:35
Voici :
OpenSSL 1.1.1c 28 May 2019
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
Modifié le 27 août 2019 à 16:14
Modifié le 27 août 2019 à 16:14
quel client FTP utilises tu ?
FredMa01
Messages postés
9
Date d'inscription
mercredi 8 décembre 2010
Statut
Membre
Dernière intervention
3 septembre 2019
27 août 2019 à 16:54
27 août 2019 à 16:54
Filezilla 3.29
Fred
Fred
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
28 août 2019 à 09:38
28 août 2019 à 09:38
Dans ton client, vas dans "Editer -> Réglages -> Logs"
Puis tu actives l'heure des messages, tu définies le fichier de log tel que
Tu fais un test de connection à ton server, puis tu récupéres le fichier de log
Pense, comme l'a dit mamiemando, a checker la validiter de ton certificat.
tu peux vérifier via openssl :
Puis tu actives l'heure des messages, tu définies le fichier de log tel que
/tmp/fzet tu valides.
Tu fais un test de connection à ton server, puis tu récupéres le fichier de log
cat /tmp/fzet tu nous le postes ici.
Pense, comme l'a dit mamiemando, a checker la validiter de ton certificat.
tu peux vérifier via openssl :
openssl x509 -in toncert.crt -text -noout
FredMa01
Messages postés
9
Date d'inscription
mercredi 8 décembre 2010
Statut
Membre
Dernière intervention
3 septembre 2019
28 août 2019 à 21:45
28 août 2019 à 21:45
Mon certificat fonctionne, pas de message d'erreur sur le test openssl et d'ailleurs le ftp fonctionne depuis d'autres serveurs que je gère.
Alors voilà :
Version de l'accès FTP qui fonctionne bien depuis la maison ou d'autres de mes serveurs :
Et logs depuis d'autres connexions où le FTP ne passe pas :
Alors voilà :
Version de l'accès FTP qui fonctionne bien depuis la maison ou d'autres de mes serveurs :
2019-08-28 21:39:47 12400 1 Statut : Résolution de l'adresse de mondomaine.fr
2019-08-28 21:39:47 12400 1 Statut : Connexion à xxx.xxx.xxx.xxx:21...
2019-08-28 21:39:47 12400 1 Statut : Connexion établie, attente du message d'accueil...
2019-08-28 21:39:47 12400 1 Réponse : 220 Serveur FTP xxx.xxx.xxx.xxx prêt
2019-08-28 21:39:47 12400 1 Commande : AUTH TLS
2019-08-28 21:39:47 12400 1 Réponse : 234 AUTH TLS exécuté avec succès
2019-08-28 21:39:47 12400 1 Statut : Initialisation de TLS...
2019-08-28 21:39:47 12400 1 Statut : Vérification du certificat...
2019-08-28 21:39:47 12400 1 Statut : Connexion TLS établie.
2019-08-28 21:39:47 12400 1 Commande : USER pragmatice
2019-08-28 21:39:47 12400 1 Réponse : 331 Mot de passe requis pour pragmatice
2019-08-28 21:39:47 12400 1 Commande : PASS ************
2019-08-28 21:39:47 12400 1 Réponse : 230 Utilisateur pragmatice authentifié
2019-08-28 21:39:47 12400 1 Commande : SYST
2019-08-28 21:39:47 12400 1 Réponse : 215 UNIX Type: L8
2019-08-28 21:39:47 12400 1 Commande : FEAT
2019-08-28 21:39:47 12400 1 Réponse : 211-Features:
2019-08-28 21:39:47 12400 1 Réponse : 211-AUTH TLS
2019-08-28 21:39:47 12400 1 Réponse : 211-CCC
2019-08-28 21:39:47 12400 1 Réponse : 211-CLNT
2019-08-28 21:39:47 12400 1 Réponse : 211-EPRT
2019-08-28 21:39:47 12400 1 Réponse : 211-EPSV
2019-08-28 21:39:47 12400 1 Réponse : 211-HOST
2019-08-28 21:39:47 12400 1 Réponse : 211-LANG zh-TW;it-IT;es-ES;en-US;ru-RU;ja-JP;zh-CN;ko-KR;bg-BG;fr-FR
2019-08-28 21:39:47 12400 1 Réponse : 211-MDTM
2019-08-28 21:39:47 12400 1 Réponse : 211-MFF modify;UNIX.group;UNIX.mode;
2019-08-28 21:39:47 12400 1 Réponse : 211-MFMT
2019-08-28 21:39:47 12400 1 Réponse : 211-MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
2019-08-28 21:39:47 12400 1 Réponse : 211-PBSZ
2019-08-28 21:39:47 12400 1 Réponse : 211-PROT
2019-08-28 21:39:47 12400 1 Réponse : 211-REST STREAM
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE COPY
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE MKDIR
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE RMDIR
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE SYMLINK
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE UTIME
2019-08-28 21:39:47 12400 1 Réponse : 211-SIZE
2019-08-28 21:39:47 12400 1 Réponse : 211-SSCN
2019-08-28 21:39:47 12400 1 Réponse : 211-TVFS
2019-08-28 21:39:47 12400 1 Réponse : 211-UTF8
2019-08-28 21:39:47 12400 1 Réponse : 211 Fin
2019-08-28 21:39:47 12400 1 Statut : Le serveur ne supporte pas les caractères non-ASCII.
2019-08-28 21:39:47 12400 1 Commande : PBSZ 0
2019-08-28 21:39:47 12400 1 Réponse : 200 PBSZ 0 exécuté avec succès
2019-08-28 21:39:47 12400 1 Commande : PROT P
2019-08-28 21:39:47 12400 1 Réponse : 200 Protection set to Private
2019-08-28 21:39:47 12400 1 Statut : Connecté
2019-08-28 21:39:47 12400 1 Statut : Récupération du contenu du dossier...
2019-08-28 21:39:47 12400 1 Commande : PWD
2019-08-28 21:39:47 12400 1 Réponse : 257 "/" est le répertoire courant
2019-08-28 21:39:47 12400 1 Commande : TYPE I
2019-08-28 21:39:47 12400 1 Réponse : 200 Type paramétré à I
2019-08-28 21:39:47 12400 1 Commande : PASV
2019-08-28 21:39:47 12400 1 Réponse : 227 Entering Passive Mode (151,80,32,118,226,109).
2019-08-28 21:39:47 12400 1 Commande : LIST
2019-08-28 21:39:47 12400 1 Réponse : 150 Ouverture d'une connexion de données en mode BINARY pour file list
2019-08-28 21:39:47 12400 1 Réponse : 226 Téléchargement terminé
2019-08-28 21:39:47 12400 1 Statut : Contenu du dossier "/" affiché avec succès
Et logs depuis d'autres connexions où le FTP ne passe pas :
2019-08-28 21:37:09 12400 1 Statut : Résolution de l'adresse de mondomaine.fr
2019-08-28 21:37:09 12400 1 Statut : Connexion à xxx.xxx.xxx.xxx:21...
2019-08-28 21:37:09 12400 1 Statut : Connexion établie, attente du message d'accueil...
2019-08-28 21:37:09 12400 1 Réponse : 220 Serveur FTP xxx.xxx.xxx.xxx prêt
2019-08-28 21:37:09 12400 1 Commande : AUTH TLS
2019-08-28 21:37:09 12400 1 Réponse : 502 AUTH TLS exécuté avec succès
2019-08-28 21:37:09 12400 1 Commande : AUTH SSL
2019-08-28 21:37:09 12400 1 Erreur : Impossible d'établir une connexion au serveur
2019-08-28 21:37:09 12400 1 Statut : Attente avant nouvel essai...
2019-08-28 21:37:14 12400 1 Statut : Résolution de l'adresse de mondomaine.fr
2019-08-28 21:37:14 12400 1 Statut : Connexion à xxx.xxx.xxx.xxx:21...
2019-08-28 21:37:14 12400 1 Statut : Connexion établie, attente du message d'accueil...
2019-08-28 21:37:14 12400 1 Réponse : 220 Serveur FTP xxx.xxx.xxx.xxx prêt
2019-08-28 21:37:14 12400 1 Commande : AUTH TLS
2019-08-28 21:37:14 12400 1 Réponse : 502 AUTH TLS exécuté avec succès
2019-08-28 21:37:14 12400 1 Commande : AUTH SSL
2019-08-28 21:37:14 12400 1 Erreur : Impossible d'établir une connexion au serveur
2019-08-28 21:39:47 12400 1 Statut : Déconnecté du serveur
Statut : Résolution de l'adresse de mondomaine.fr
Statut : Connexion à xxx.xxx.xx.xxx:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 Serveur FTP xxx.xxx.xx.xxx prêt
Commande : AUTH TLS
Réponse : 502 AUTH TLS exécuté avec succès
Commande : AUTH SSL
Erreur : Impossible d'établir une connexion au serveur
Statut : Attente avant nouvel essai...
Statut : Résolution de l'adresse de mondomaine.fr
Statut : Connexion à xxx.xxx.xx.xxx:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 Serveur FTP xxx.xxx.xx.xxx prêt
Commande : AUTH TLS
Réponse : 502 AUTH TLS exécuté avec succès
Commande : AUTH SSL
Erreur : Impossible d'établir une connexion au serveur
Statut : Déconnecté du serveur
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CFileZillaEnginePrivate::ResetOperation(0)
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 0
Statut : Résolution de l'adresse de mondomaine.fr
Statut : Connexion à xxx.xxx.xx.xxx:21...
Statut : Connexion établie, attente du message d'accueil...
Suivi : CFtpControlSocket::OnReceive()
Réponse : 220 Serveur FTP xxx.xxx.xx.xxx prêt
Suivi : CFtpLogonOpData::ParseResponse() in state 1
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 2
Commande : AUTH TLS
Suivi : CFtpControlSocket::OnReceive()
Réponse : 502 AUTH TLS exécuté avec succès
Suivi : CFtpLogonOpData::ParseResponse() in state 2
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 3
Commande : AUTH SSL
Suivi : CRealControlSocket::OnClose(106)
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CFtpControlSocket::ResetOperation(66)
Suivi : CControlSocket::ResetOperation(66)
Erreur : Impossible d'établir une connexion au serveur
Suivi : CFileZillaEnginePrivate::ResetOperation(66)
Statut : Attente avant nouvel essai...
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 0
Statut : Résolution de l'adresse de mondomaine.fr
Statut : Connexion à xxx.xxx.xx.xxx:21...
Statut : Connexion établie, attente du message d'accueil...
Suivi : CFtpControlSocket::OnReceive()
Réponse : 220 Serveur FTP xxx.xxx.xx.xxx prêt
Suivi : CFtpLogonOpData::ParseResponse() in state 1
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 2
Commande : AUTH TLS
Suivi : CFtpControlSocket::OnReceive()
Réponse : 502 AUTH TLS exécuté avec succès
Suivi : CFtpLogonOpData::ParseResponse() in state 2
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 3
Commande : AUTH SSL
Suivi : CRealControlSocket::OnClose(106)
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CFtpControlSocket::ResetOperation(66)
Suivi : CControlSocket::ResetOperation(66)
Erreur : Impossible d'établir une connexion au serveur
Suivi : CFileZillaEnginePrivate::ResetOperation(66)
20 août 2019 à 09:22
Tu peux lister tes paramétres firewall via :
Donne nous le resultat ici.
Bien à toi,